これはWapitiという名前のLinuxアプリで、最新リリースはwapiti3-3.1.0.tar.gzとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
Wapitiという名前のこのアプリをOnWorksで無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
ワピチ
DESCRIPTION
Wapitiは、Webアプリケーション用の脆弱性スキャナーです。
現在、XSS、SQL、XPathインジェクション、ファイルインクルード、コマンド実行、XXEインジェクション、CRLFインジェクション、サーバー側リクエスト偽造、オープンリダイレクトなどの脆弱性を検索しています...
Python3プログラミング言語を使用します。
特徴
- 速くて使いやすい
- さまざまな形式(HTML、XML、JSON、TXT ...)で脆弱性レポートを生成します
- スキャンまたは攻撃を一時停止して再開できます
- 脆弱性を強調するためにターミナルに色を付けることができます
- さまざまなレベルの冗長性
- ペイロードの追加は、テキストファイルに行を追加するのと同じくらい簡単です。
- HTTPおよびHTTPSプロキシをサポートする
- いくつかの方法による認証:基本、ダイジェスト、KerberosまたはNTLM
- スキャンの範囲を制限する機能(ドメイン、フォルダー、Webページ)
- スキャンの無限ループに対する保護(パラメーターの値の最大数)
- スキャンと攻撃の一部のURLを除外できます(例:ログアウトURL)
- FlashSWFファイルからURLを抽出する
- javascriptからURLを抽出してみてください(非常に基本的なJSインタープリター)
- ...そしてウェブサイトで説明されているより多くの機能!
Audience
セキュリティの専門家、セキュリティ
ユーザーインターフェース
コマンドライン
プログラミング言語
Python
カテゴリー
これは、https://sourceforge.net/projects/wapiti/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。
